Les règles et définitions d’affichage sont utilisées pour définir des informations d’identification. Vous pouvez en savoir plus à ce sujet dans Comment personnaliser vos informations d’identification.
type rulesModel
Exemple de type d’attestation dans JSON. Notez que selfIssued est une instance unique, tandis que les autres sont des collections. Pour des exemples d’utilisation du type d’attestation, consultez Exemples de définitions de règles JSON dans les guides pratiques.
"attestations": {
"idTokens": [],
"idTokenHints": [],
"presentations": [],
"selfIssued": {}
}
type idTokenAttestation
Lorsque vous connectez l’utilisateur à partir de l’application Authenticator, vous pouvez utiliser comme entrée le jeton d’ID qui est retourné par le fournisseur compatible OpenID Connect.
| Propriété |
Type |
Description |
mapping |
claimMapping (facultatif) |
règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables |
configuration |
string (url) |
Emplacement du document de configuration de votre fournisseur d’identité |
clientId |
string |
ID client à utiliser lors de l’obtention du jeton d’ID |
redirectUri |
string |
URI de redirection à utiliser lors de l’obtention du jeton d’ID. DOIT ÊTRE vcclient://openid/ |
scope |
string |
liste délimitée d’espaces d’étendues à utiliser lors de l’obtention du jeton d’ID |
required |
booléenne (false par défaut) |
indiquant si cette attestation est requise ou non |
trustedIssuers |
chaîne facultative (groupe) |
liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Cette propriété est utilisée uniquement pour des scénarios spécifiques où id_token_hint peut provenir d’un autre émetteur |
idTokenHintAttestation type
Ce flux utilise l’indicateur de jeton d’ID, qui est fourni comme charge utile via l’API REST Request. Le mappage est le même que pour l’attestation de jeton d’ID.
| Propriété |
Type |
Description |
mapping |
claimMapping (facultatif) |
règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables |
required |
booléenne (false par défaut) |
indiquant si cette attestation est requise ou non. L'API Request Service fait échouer l'appel si les revendications requises ne sont pas définies dans la charge utile "createPresentationRequest". |
trustedIssuers |
chaîne facultative (groupe) |
liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Cette propriété est utilisée uniquement pour des scénarios spécifiques où id_token_hint peut provenir d’un autre émetteur |
type vérifiablePresentationAttestation
S’utilise quand vous souhaitez que l’utilisateur présente un autre justificatif vérifiable comme entrée pour un nouveau justificatif vérifiable émis. Le portefeuille permet à l’utilisateur de sélectionner le justificatif vérifiable lors de l’émission.
| Propriété |
Type |
Description |
mapping |
claimMapping (facultatif) |
règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables |
credentialType |
chaîne (facultatif) |
type d’informations d’identification requis de l’entrée |
required |
booléenne (false par défaut) |
indiquant si cette attestation est requise ou non |
trustedIssuers |
chaîne (tableau) |
liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Le service est défini par défaut sur votre émetteur en arrière-plan, donc il n’est pas nécessaire de fournir cette valeur vous-même. |
type selfIssuedAttestation
Lorsque vous souhaitez que l’utilisateur entre des informations elles-mêmes. Ce type est également appelé entrée auto-attestée.
| Propriété |
Type |
Description |
mapping |
claimMapping (facultatif) |
règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables |
required |
booléenne (false par défaut) |
indiquant si cette attestation est requise ou non |
type claimMapping
| Propriété |
Type |
Description |
inputClaim |
string |
nom de la revendication à utiliser à partir de l’entrée |
outputClaim |
string |
nom de la revendication dans les justificatifs vérifiables |
indexed |
booléenne (false par défaut) |
indiquant si la valeur de cette revendication est utilisée pour la recherche ; un seul objet clientMapping est indexable pour un contrat donné |
required |
booléenne (false par défaut) |
indiquant si ce mappage est obligatoire ou non |
type |
chaîne (facultatif) |
type de revendication |
vcType type
| Propriété |
Type |
Description |
type |
chaîne (tableau) |
liste de types de justificatifs vérifiables que ce contrat peut émettre |
Exemple de définition de règles :
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "givenName",
"required": false,
"inputClaim": "given_name",
"indexed": false
},
{
"outputClaim": "familyName",
"required": false,
"inputClaim": "family_name",
"indexed": false
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
type displayModel
| Propriété |
Type |
Description |
locale |
string |
paramètres régionaux de cet affichage |
credential |
displayCredential |
les propriétés d’affichage des justificatifs vérifiables |
consent |
displayConsent |
données supplémentaires lorsque les justificatifs vérifiables sont émis |
claims |
tableau displayClaims |
étiquettes pour les revendications incluses dans les justificatifs vérifiables |
type displayCredential
| Propriété |
Type |
Description |
title |
string |
titre des informations d'identification |
issuedBy |
string |
Le nom de l’émetteur des informations d'identification |
backgroundColor |
nombre (hexadécimal) |
couleur d’arrière-plan des informations d’identification au format hex, par exemple, #FFAABB |
textColor |
nombre (hexadécimal) |
couleur du texte des informations d’identification au format hex, par exemple, #FFAABB |
description |
string |
Texte supplémentaire affiché à côté de chaque informations de connexion |
logo |
displayCredentialLogo |
logo à utiliser pour les informations d’identification |
type displayCredentialLogo
| Propriété |
Type |
Description |
uri |
string (url) |
URL du logo. |
description |
string |
Description de logo |
Remarque
Microsoft vous recommande d’utiliser des formats d’image couramment pris en charge, tels que .PNG, .JPG ou .BMP, pour réduire les erreurs de format de fichier.
Type displayConsent
| Propriété |
Type |
Description |
title |
string |
titre du consentement |
instructions |
string |
texte supplémentaire à utiliser lors de l’affichage du consentement |
Type DisplayClaims
| Propriété |
Type |
Description |
label |
string |
étiquette de la revendication en affichage |
claim |
string |
le nom de la revendication à laquelle l’étiquette s’applique. Pour le format JWT-VC, la valeur doit avoir le préfixe vc.credentialSubject.. |
type |
string |
type de la revendication |
description |
chaîne (facultatif) |
description de la revendication |
exemple de définition d’affichage :
{
"locale": "en-US",
"card": {
"backgroundColor": "#FFA500",
"description": "This is your Verifiable Credential",
"issuedBy": "Contoso",
"textColor": "#FFFF00",
"title": "Verifiable Credential Expert",
"logo": {
"description": "Default VC logo",
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png"
}
},
"consent": {
"instructions": "Please click accept to add this credentials",
"title": "Do you want to accept the verified credential expert dentity?"
},
"claims": [
{
"claim": "vc.credentialSubject.givenName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.familyName",
"label": "Surname",
"type": "String"
}
]
}
Étapes suivantes